2024

  • 10/28: ByteCTF Guess Cookie 出题思路详解
  • 10/28: spring 审计常见 tricks

    • 2023

  • 03/01: Mybatis 从SQL注入到OGNL注入

    • 2022

  • 12/31: 2022 总结
  • 04/16: 从零开始,分析Spring Framework RCE
  • 03/05: 从SSRF 到 RCE —— 对 Spring Cloud Gateway RCE漏洞的分析
  • 03/05: fastjson<=1.2.68 漏洞分析

    • 2021

  • 12/31: 我的2021年度总结
  • 12/29: 聊聊配置文件 RCE 这件事
  • 12/12: log4j 1.x 与 logback 的鸡肋RCE讨论
  • 12/11: log4j2 JNDI 注入漏洞分析
  • 11/20: Thymeleaf SSTI 分析以及最新版修复的 Bypass
  • 11/13: 【Java 代码审计入门-06】文件包含漏洞原理与实际案例介绍
  • 11/08: 此内容被密码保护
  • 09/28: JVM字节码学习笔记——class 文件结构
  • 07/15: 欢迎购买我的新书《Java代码审计(入门篇)》
  • 06/30: 用一个 case 去理解 jdk8u20 原生反序列化漏洞
  • 06/25: JEP290的基本概念
  • 06/13: 反序列化流程分析总结
  • 06/13: 欢迎关注我的微信公众号
  • 06/13: 序列化流程分析总结
  • 06/10: 《Object Serialization Stream Protocol/对象序列化流协议》总结
  • 06/10: JDK7u21反序列化漏洞分析笔记
  • 05/30: 微擎 CMS:从 SQL 到 RCE
  • 05/26: 写在实习前

    • 2020

  • 11/18: 骑士 CMS 远程代码执行分析
  • 10/19: PHP 配置 register_argc_argv 小结
  • 10/15: fastadmin后台低权限拿 shell方法
  • 09/20: fastadmin最新版前台getshell漏洞分析
  • 07/15: 【Java 代码审计入门-05】RCE 漏洞原理与实际案例介绍
  • 07/01: T-Star高校挑战赛WP
  • 06/25: seacms 最新版前台注入漏洞
  • 06/12: Java 代码审计基础知识 — java反射机制
  • 04/15: 由定界符引发的一些安全问题
  • 01/22: 【Java 代码审计入门-04】SSRF 漏洞原理与实际案例介绍
  • 01/11: 此内容被密码保护
  • 01/05: maccms v8 80w 字符的 RCE 分析

    • 2019

  • 12/25: 挖洞神器之XRAY使用初体验
  • 12/21: PHPmyadmin SQL injection in Designer feature 研究(CVE-2019-18622)
  • 12/18: 【Java 代码审计入门-03】XSS 漏洞原理与实际案例介绍
  • 12/03: 【Java 代码审计入门-02】SQL 漏洞原理与实际案例介绍
  • 12/01: 个人经验泛谈之工控安全入门
  • 11/27: 简单谈一谈 Java 中的预编译
  • 11/18: 【Java 代码审计入门-01】审计前的准备
  • 11/14: Spring学习笔记 - IOC
  • 11/01: 带你走进PHP session反序列化漏洞
  • 10/28: 带你走进 S7COMM 与 MODBUS 工控协议
  • 10/21: 2019 工业信息安全竞赛总结
  • 08/29: 在本地搭建 discourse 社区
  • 08/23: SUCTF web 赛后复现总结
  • 08/21: AWVS Linux 破解版在 Centos7 下安装过程中存在问题记录
  • 08/21: 2019NISC CTF 部分 WriteUp
  • 08/01: 某工控 CTF 线上赛隐信道数据安全分析题解
  • 07/06: 一道MMS工控协议CTF题的WriteUp
  • 06/27: 由filter_var()函数引起的技术探讨
  • 06/24: 由PHP SECURITY CALENDAR 2017引发的思考总结
  • 06/21: typecho搬家后出现的一些问题解决方法
  • 06/16: 精读:REDQUEEN: Fuzzing with Input-to-State Correspondence
  • 05/30: 精读:CollAFL: Path Sensitive Fuzzing
  • 05/06: 精读:Coverage-based greybox fuzzing as markov chain
  • 04/26: 代码审计原理与实践分析-SQL篇(一)
  • 04/26: 对某个CMS的CSRF挖掘过程分析

    • 2018

  • 12/24: 写在考研后的第一天
  • 07/22: Microsoft VBScript 运行时错误 '800a0009' 下标越界: '[number: 1]'的解决方法
  • 01/05: 支持向量机SVM算法的学习记录

    • 2017

  • 12/31: 致谢自己的二零一七
  • 12/15: 实验吧WEB部分题解
  • 12/07: 博客换血
  • 12/07: CSRF漏洞中以form形式用POST方法提交json数据的POC
  • 12/07: 缓慢的Http拒绝服务攻击漏洞的验证(slowhttptest的安装)
  • 12/07: zzcms v8.1审计
  • 12/03: 第十届信息安全国赛 Web WriteUp(部分)
  • 12/03: GCTF Web 部分writeup
  • 12/03: 对于Discuz!3.2的基础认证钓鱼漏洞分析与修复
  • 12/03: CVE-2017-9603分析
  • 12/03: AppCms的一次综合审计